Przejście do sekcji:
Ważne linki
Ważne linki
Bądź cyberbezpieczny
Treść strony
Bądź cyberbezpieczny z Bankiem Spółdzielczym w Trzebnicy
Początek października to również początek europejskiej kampanii służącej zwiększeniu świadomości i wiedzy na temat cyberbezpieczeństwa. W Polsce kampanię koordynuje Państwowy Instytut Badawczy NASK. W wydarzenie już po raz czwarty włącza się Krajowy Związek Banków Spółdzielczych wraz z bankami spółdzielczymi tym razem obejmując dziesiątą, jubileuszową edycję patronatem honorowym. Przez październik na stronach internetowych oraz w mediach społecznościowych banków spółdzielczych oraz KZBS będą publikowane artykuły, nagrania wideo oraz grafiki edukacyjne związane z cyberbezpieczeństwem. W ramach wydarzenia zaplanowano również szkolenie z cyberbezpieczeństwa dedykowane sektorowi bankowości spółdzielczej, które dla członków Związku jest całkowicie bezpłatne.
Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month – ECSM) to ogólnoeuropejska kampania, organizowana przez Europejską Agencję Bezpieczeństwa Sieci i Informacji ENISA z inicjatywy Komisji Europejskiej. Przez cały październik we wszystkich krajach członkowskich odbywają się wydarzenia, które podnoszą wśród użytkowników narzędzi cyfrowych świadomość na temat wagi bezpieczeństwa w sieci oraz nowoczesnych technologii.
Celem kampanii jest popularyzacja wiedzy, zwiększanie świadomości i wymiana dobrych praktyk w obszarze cyberbezpieczeństwa wśród szerokiej grupy użytkowników Internetu, profesjonalistów, a także ekspertów zajmujących się edukacją oraz profilaktyką dzieci i młodzieży.
W Polsce kampanię po raz dziesiąty koordynuje NASK Państwowy Instytut Badawczy. W trakcie Europejskiego Miesiąca Cyberbezpieczeństwa odbywają się warsztaty, konferencje, kampanie i inicjatywy, które mają podnieść świadomość na temat cyberbezpieczeństwa i nowych technologii. Z założenia organizowane wydarzenia mają przestrzegać przed potencjalnymi zagrożeniami i promować odpowiedzialne korzystanie z sieci.
Serdecznie zachęcamy do korzystania z materiałów, które w ramach kampanii "Bądź cyberbezpieczny z bankami spółdzielczymi" przekazuje KZBS oraz tych które przygotowali organizatorzy.
Mogą Państwo również zarejestrować własną inicjatywę na stronie: https://bezpiecznymiesiac.pl.
Bezpieczeństwo danych osobowych to współodpowiedzialność nas wszystkich
Codziennie aż 95% Polaków łączy się z siecią, korzystając z komputera, tabletu lub smartfona. Dzięki temu skrócił się dystans geograficzny z najbliższymi, zniesione zostały bariery między adresem zamieszkania a miejscem pracy, ukształtowały się nowe społeczne formy kontaktu, codziennością stały się zdalne zakupy i metody płatności.
Jednocześnie każdego roku rejestruje się coraz większą liczbę naruszeń cyberbezpieczeństwa w sieci.
Tylko w I kwartale 2022 r. oszuści podjęli 1915 prób kradzieży na kwotę 575 tys. zł, z wykorzystaniem skradzionych danych osobowych. Oznacza to, że każdy z nas potencjalnie mógł być 21 razy dziennie narażony na wyłudzenie [InfoDok, raport ZBP, I kw.2022).
Bezwzględnie trzeba dbać o swoją tożsamość cyfrową, nie ignorować informacji o wyciekach, interesować się oraz czytać dokładnie informacje tzw. drobnym drukiem, zwłaszcza komunikaty, na które często reagujemy odruchowo, pochopnie w nie klikając.
Warto przestrzegać zasady „im mniej danych podamy, tym lepiej”, czyli zachowywać ostrożność w udostępnianiu swoich danych osobistych.
Inna zasada - ograniczonego zaufania, oznacza zachowanie zwiększonej czujności wobec osób kontaktujących się z nami.
Zdarzają się jednak sytuacje, na które nie mamy wpływu, nawet przy największym zachowaniu ostrożności. Wszyscy jesteśmy narażeni na wyciek naszych danych lub na włamania hackerów do baz firm, np. sieci medycznych, siłowni, sklepów itp. Może to w konsekwencji prowadzić do kłopotów, np. wyłudzenia kredytu.
Dlatego w trosce o bezpieczeństwo swoich finansów, warto działać zapobiegliwie. Sposobem na to są Alerty BIK, czyli smsy ostrzegające o próbie wykorzystania naszych danych np.: do złożenia wniosku o kredyt. Taki jeden sms może uratować przed stratami finansowymi, uchroni przed nerwami, a przede wszystkim pozwoli na szybkie działanie w przypadku podejrzenia wyłudzenia.
Alerty BIK – sms, który ostrzeże o próbie wyłudzenia na Twoje skradzione dane
Wystarczy wziąć inicjatywę w swoje ręce i korzystać z najszerszej ochrony w zakresie ograniczenia ryzyka wyłudzenia kredytu na cudze dane. To bardzo proste. Wystarczy zarejestrować konto na www.bik.pl i uruchomić automatyczny monitoring – Alerty BIK.
To jedyna usługa w kraju, obejmująca tak szeroką ochroną zakres wyłudzeń. Ma największe pokrycie rynku ze względu na to, że BIK współpracuje ze wszystkimi bankami komercyjnymi, bankami spółdzielczymi, SKOK-ami oraz prawie wszystkimi firmami pożyczkowymi w Polsce. Ponadto zakres informacji wykorzystywanych w Alertach BIK zawiera również informacje pochodzące z Rejestru Dłużników BIG InfoMonitor (spółki zależnej od BIK), a więc dane z firm telekomunikacyjnych, spółek energetycznych, jednostek samorządu terytorialnego, firm leasingowych i faktoringowych.
Usługa jest bardzo prosta, Alerty BIK przesyłane są za pomocą maila i SMS-a, za każdym razem, gdy w BIK pojawi się zapytanie o historię kredytową, będące częścią procesu kredytowego. Powiadomienia także przyjdą każdorazowo, gdy ktoś próbuje np. podpisać umowę leasingową czy zawrzeć umowę z dostawcą energii albo gazu. Co ważne, w wiadomości podana jest data zdarzenia, nazwa instytucji, w której złożono wniosek na dane klienta oraz numer infolinii BIK - na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy. W przypadku stwierdzenia próby wyłudzenia, BIK natychmiast przekazuje do instytucji finansowej informację o zablokowaniu zapytania i zobowiązania. Nasi konsultanci pomagają także w kontaktach klienta z policją czy prokuraturą.
Więcej informacji: https://www.bik.pl/klienci-indywidualni/alerty-bik
Dwa składniki, czyli przepis na cyberbezpieczeństwo
Hasła nie są już wystarczającym sposobem na ochronę naszych kont przed przejęciem ich przez cyberprzestępców. Warto stosować dodatkową weryfikację. Oto, o co chodzi i jak to działa.
Uwierzytelnienie wieloskładnikowe, czyli MFA z ang. Multi-Factor Authentication (najczęściej stosowane jako dwuskładnikowe, czyli 2FA – Two-Factor Authentication), bo o nim mowa, to skuteczny sposób zabezpieczenia kont e-mail czy profili w mediach społecznościowych. Dzięki niemu - nawet jeśli cyberprzestępca w jakiś sposób pozna nasze hasło - nie dostanie się do konta.
Włącz!
Jeśli korzystacie z bankowości elektronicznej będziecie wiedzieli o co chodzi. Banki mają bowiem prawny obowiązek stosowania uwierzytelnienia dwuskładnikowego. Jeden składnik to najczęściej hasło lub PIN, którym logujecie się do konta. Drugi – to np. sms z kodem, który trzeba wpisać przy potwierdzaniu przelewu.
Tak samo to działa w przypadku kont e-mail czy profili w mediach społecznościowych. Tam nie jest to jednak zawsze automatyczne ustawienie. Często musimy włączyć je sami. Warto to zrobić!
- Uwierzytelnienie dwuskładnikowe warto stosować do ważnych kont, czyli tych, na których naprawdę nam zależy, na które włamanie spowodowałoby dla nas największe szkody – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. – To np. poczta elektroniczna. Jeśli przestępcy dostaną się do naszej skrzynki odbiorczej – mogą ją wykorzystać do resetowania haseł na innych kontach. Dlatego warto zadbać o dodatkowe zabezpieczenie – dodaje.
Tak jak już wspominaliśmy - niektóre usługi online będą miały od razu włączone 2FA. Większość jednak nie ma takiej opcji. Musimy zatem włączyć je sami. Jeśli opcja włączenia dwuskładnikowego uwierzytelnienia jest dostępna - zwykle znajduje się w ustawieniach zabezpieczeń konta (może być tam nazwana np. „weryfikacją dwuetapową”).
Dwa typy
A czym dokładnie jest drugi składnik uwierzytelnienia (pierwszy to hasło)? Opcji jest kilka. Jedną z najpopularniejszych są wiadomości SMS.
Podczas uruchamiania 2FA podajemy swój numer telefonu, a usługa – np. przy zmianie hasła lub próbie logowania - wysyła nam wiadomość zawierającą kod. Dopiero po jego wprowadzeniu będziemy mogli się zalogować lub zmienić hasło.
Wiadomości tekstowe nie są najbezpieczniejszym typem 2FA, ale nadal oferują znacznie lepszą ochronę niż jego brak.
Co jeśli nie SMS? Lista kodów lub bezpłatne aplikacje generujące kody jednorazowe.
Najpierw lista kodów. Po włączeniu 2FA na niektórych kontach dostaniemy listę kodów do wykorzystania. Każdy kod będzie działał tylko raz, więc gdy użyjemy wszystkich – będziemy musieli utworzyć kolejne. Kody zapasowe są bardzo przydatne, jeśli musimy się zalogować bez telefonu. Trzeba jednak pamiętać, by trzymać je w bezpiecznym miejscu.
Dużo wygodniejszym i bezpieczniejszym niż listy kodów narzędziami wspierającymi uwierzytelnienie dwuskładnikowe są bezpłatne aplikacje. Najpopularniejsze z nich to Google Authenticator i Microsoft Authenticator generujące kody do najpopularniejszych usług oraz wspierające uwierzytelnienie dwuskładnikowe w logowaniu do zasobów organizacji (np. wewnętrznych portali).
Instrukcje konfiguracji aplikacji:
Istnieją jeszcze inne drugie składniki, które oferuje kilka usług. Niektóre aplikacje po zalogowaniu proszą np. o pozwolenie. Inne umożliwiają korzystanie z „kluczy bezpieczeństwa”, czyli małych urządzeń (tokeny), które można dokupić. Czasem można także użyć adresu e-mail jako drugiego składnika, pod warunkiem, że jest to inne konto e-mail niż to użyte do zresetowania hasła.
Jeśli Twoje konto oferuje choćby jeden z nich i Twoim zdaniem działa prawidłowo - wszystkie one są dobrymi drugimi czynnikami.
A co jeśli 2FA nie jest dostępne? Wtedy jedynym sposobem na wzmocnienie ochrony konta jest silne i unikatowe hasło. Jak takie utworzyć? Sprawdź nasze podpowiedzi.
Możesz też rozważyć zmianę usług na takie, które oferują uwierzytelnianie dwuskładnikowe.
Więcej informacji o tworzeniu bezpiecznych haseł, dwuetapowej weryfikacji i inne wskazówki, jak dbać o swoje bezpieczeństwo w internecie – znajdziecie w naszym poradniku „Jak chronić się przed cyberatakami?” oraz w bazie wiedzy o cyberbezpieczeństwie, którą stale uzupełniamy.
Źródło: https://www.gov.pl/web/baza-wiedzy/dwa-skladniki-czyli-przepis-na-cyberbezpieczenstwo
